迷惑行为…俄黑客集团攻击微软高管账户只想知道微软对自己有多了解 – 蓝点网 - {$web_name} APT29 是冬季今日生日祝福

微软企业在当地时间 (下同) 这周五按推动请求透露了一份文件，文件显示微软高管及若干团队成员遭到俄罗斯黑客集团 APT29 的攻击，微软在 2024 年 1 月 12 日察觉恶意促销后马上开展调研和部署防御举措。

APT29 是冬季今日生日祝福，知情人透露内情业界给这个俄罗斯黑客集团起的代号，其他代号还有 Midnight Blizzard、Nobelium、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukes。

为什么说这是撒贝宁最新动态一个迷惑行为呢？由于此次黑客发起攻击的目的居然只是想得知微软对自己到底有多知晓，感受有点杀鸡用牛刀了。

微软可靠团队一直在持续追踪联网上的各类威胁，自然也含有 APT29，依据已有线索微软明确得知这个黑客集团来自俄罗斯，但微软毕竟不会透露自己得知的智能手机评论所有详情，所以 APT29 大费周章的发起攻击就是想得知微软对自己有多知晓。

那么 APT29 顺利了吗？从某些方面来说应该是顺利的，由于该黑客集团顺利进入了一些联网可靠、法律和其他职能部门职员 (含有一些微软治理层的职员) 的一些邮箱并窃取了一些邮件。

微软称依据初步调研，手机摄影测评预计该黑客集团从 2023 年 11 月下旬就着手筹备岗位了，黑客使用密码喷射攻击获得了一些微软内部账户的访问权限。

密码喷射攻击也被称为密码喷洒攻击，应该算是暴力破解的一个子类，其原理是以便避免暴力破解导致账户被锁定，而筹备一批常用的弱密码或已知密码，挑选其中的一个密码对众多账户开展批量登陆，假如碰巧有账户被登陆顺利，那就删除这个账户再换个新密码对剩下的账户持续开展 “喷洒”，而不是针对一个账户筹备一大批密码不停地爆破，毕竟只要登陆失误几次就或许会被锁定账户。

微软称 APT29 的首要目的是以便获取与自身有关的信息，也就是想得知微软到底对自己有多知晓，估计是或许想要经由获取这类情报信息来开展针对性的规避。

微软也强调此次攻击不是任何商品存在漏洞导致的，也没有证据表明黑客访问了客户生态、客户资料、生产操控系统、源代码操控系统和AI操控系统。